Ciberataque: el hackeo a SolarWindws plantea un riesgo grave, dice EE.UU.
Hackers lograron insertar malware en los productos de esa compañía, proveedora de software del gobierno estadounidense
- 4 minutos de lectura'
El cibertaque en EEUU plantea un “riesgo grave”, afirma el gobierno
El ciberataque a gran escala que afecta a varias agencias gubernamentales de Estados Unidos representa un “grave riesgo” y las medidas para conjurarlo serán “sumamente complejas y difíciles”, advirtió este jueves el organismo estadounidense encargado de la ciberseguridad y la seguridad de infraestructura (CISA).
El presidente electo Joe Biden se declaró “muy preocupado” por este ciberataque descubierto el fin de semana pasado, y el senador republicano Mitt Romney acusó a Rusia mientras denunciaba el “inexcusable silencio” de la Casa Blanca sobre el asunto.
Desde marzo
El ataque comenzó en marzo, cuando piratas informáticos aprovecharon una actualización del software de monitoreo desarrollado por una empresa de Texas, SolarWinds, utilizado por decenas de miles de compañías y gobiernos de todo el mundo y continuó durante meses antes de ser descubierto por el grupo de seguridad informática FireEye, víctima de ciberataques la semana pasada.
La CISA dijo en un comunicado que “determinó que esta amenaza representaba un grave riesgo para el gobierno federal y las administraciones locales (...) así como para la infraestructura esencial y el sector privado”.
No identificó a los autores del ataque pero especificó que se trata de un “adversario paciente, concentrado y con importantes recursos económicos que realizó actividades durante un largo período en las redes de las víctimas”.
Sus expertos creen que “extraer piratas informáticos de entornos comprometidos será extremadamente complejo y difícil para las organizaciones” en cuestión.
El comunicado señala igualmente que “SolarWinds no es el único vector” utilizado por los autores de esta intrusión.
Como primer paso, CISA ordenó a todas las agencias federales que se desconectaran inmediatamente de la plataforma SolarWinds.
Demasiadas incógnitas
A un mes de asumir el cargo, Biden dijo que el gobierno actual había informado a su equipo de transición sobre este caso. “Todavía hay mucho que no sabemos, pero lo que sabemos es muy preocupante”, dijo el presidente electo en un comunicado.
“Mi administración hará de la ciberseguridad una prioridad en todos los niveles de gobierno y haremos de la respuesta a este ciberataque una prioridad tan pronto como tomemos posesión”, dijo, advirtiendo que Estados Unidos impondría “costos” a los “responsables de estos ataques maliciosos”.
En un tuit, Mitt Romney destacó la “alarmante vulnerabilidad de Estados Unidos”. “Es como si bombarderos rusos hubieran sobrevolado repetidamente todo nuestro país sin ser detectados”, apuntó, denunciando “el inexcusable silencio e inacción del presidente Trump”.
Los métodos utilizados llevan la marca de un actor estatal, indicó de su lado Microsoft, sin nombrar a un país.
El secretario de Estado Mike Pompeo recordó el lunes que Moscú había realizado repetidos intentos de penetrar las redes del gobierno de Estados Unidos. “Rusia no realiza operaciones ofensivas en el ciberespacio”, aseguró su embajada en Estados Unidos.
El FBI, la Dirección de Inteligencia y CISA, que depende del Departamento de Seguridad Interior (DHS), han formado una unidad de coordinación que lleva a cabo reuniones diarias en la Casa Blanca.
El asesor de seguridad nacional de la presidencia, Robert O’Brien, interrumpió un viaje a Medio Oriente y Europa y regresó a Washington el martes para lidiar con las consecuencias del ataque masivo.
Además del DHS, los departamentos de Hacienda y Comercio, así como varias agencias federales se han visto afectados, según informes de prensa.
Según FireEye, gobiernos y las empresas de las áreas de la consultoría, la tecnología y la energía han sido atacados en América del Norte, Europa, Asia y Oriente Medio.
SolarWinds informó que hasta 18.000 clientes, incluidas grandes corporaciones y agencias gubernamentales estadounidenses, habían descargado actualizaciones de software, lo que permitió a los piratas informáticos acceder a intercambios de correo electrónico.
AFP